BDU:2019-04636

Microsoft Corp, Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, О Red Hat Enterprise Linux, Windows Server 2016, Windows 8.1, Debian GNU/Linux, Red Hat Enterprise MRG

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-09

Официальное описание

Уязвимость операционных систем Windows и Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного приложения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.137 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.65 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.7

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.15.3-1astra4 или более поздней версии

Для Debian GNU/Linux: Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии

Для программных продуктов Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125

Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей